分类:
2012-02-07 20:56:19
根据IEEE 802.1Q协议规定,设备最大可以使用VLAN资源数为4094个。对于运营商的核心层设备来说,如果每个用户一个VLAN,肯定是远远不够的,因为这意味着最多只能接4094个用户。为解决VLAN资源紧缺的问题,H3C的Isolate-user-VLAN应运而生。通过Isolate-user-VLAN功能,可以将多个客户自己VLAN中的用户关联成一个服务商提供的VLAN。而且与Cisco的PVLAN类似,它把客户自己的VLAN设置为Secondary VLAN(从VLAN),而把这些客户VLAN关联的服务商VLAN设置为Isolate-user-VLAN(在PVLAN中是Primary VLAN,或者直接就称之为PVLAN)。这样一来,服务商所需的VLAN就大大减少了。如图20-1所示就是通过两个Isolate-user-VLAN(VLAN 2和VLAN 3)关联客户多个VLAN的示例。
图20-1 Isolate-user-VLAN功能示意图
从前面的简单介绍可以得知,Isolate-user-VLAN采用分层VLAN结构:上行的Isolate-user-VLAN和下行的Secondary VLAN,同一客户的不同Secondary VLAN用户可关联到同一个Isolate-user-VLAN,也就是一个Isolate-user-VLAN可以和多个Secondary VLAN相映射。对上行设备(不仅指核心层设备,事实上在每级都可以配置)来说只需要识别Isolate-user-VLAN,而不必关心Secondary VLAN,因为Isolate-user-VLAN下面的Secondary VLAN对上行设备来说不可见。同时,将接入用户划入不同的Secondary VLAN,可以实现用户之间二层报文的隔离。Isolate-user-VLAN主要应用在园区网或企业网接入中,实现二层报文隔离的同时节省了VLAN资源。